Globális IT leállás: CrowdStrike hibás frissítése káoszt okozott világszerte
George Kurtz, a CrowdStrike kiberbiztonsági cég alapítója és vezérigazgatója bocsánatot kért az ügyfeleknek okozott kellemetlenségekért, miután egy hibás szoftverfrissítés globális IT leállást idézett elő. Kurtz az NBC Today Show műsorában elmondta, hogy a problémát egyetlen frissítés hibája okozta. „Nagyon gyorsan azonosítottuk és orvosoltuk a problémát,” mondta, hozzátéve, hogy a CrowdStrike most minden egyes ügyféllel együtt dolgozik, hogy online állapotba hozza őket.
Kurtz közölte, hogy a frissítés és a Microsoft operációs rendszere közötti negatív interakció okozta a számítógépek összeomlását, ami a globális leállást idézte elő. „Vissza kell mennünk és kiderítenünk, mi történt itt, a rendszereink mindig az ellenséges támadások legújabb formáit keresik,” mondta. Hangsúlyozta, hogy nem valószínű, hogy kibertámadás történt volna. Bár a problémát azonosították és javítást adtak ki, Kurtz szerint „néhány rendszer esetében hosszabb időbe telhet”, amíg visszaáll a normális működés.
Az érintett ágazatok
Vállalkozások, köztük bankok, légitársaságok, vasutak, telekommunikációs cégek, televízió- és rádióadók, valamint szupermarketek estek ki a rendszerből, miután a Windows munkaállomások világszerte kékhalál képernyőket mutattak. Az érintett felhasználók az Egyesült Államokban, Indiában és Új-Zélandon jelentettek problémákat a CrowdStrike subredditjén.
Az Egyesült Királyságban a GP rendelők szerint a leállás „jelentős hatással” lesz. A praxisközösségek nem tudnak hozzáférni a betegadatokhoz, és nem tudnak időpontokat foglalni az IT leállás miatt. A rendelők a közösségi médiában jelezték, hogy nem tudják elérni az EMIS Web rendszert. Az NHS kórházakat jelenleg nem érinti a leállás.
Repülőtéri káosz és piaci reakció
Németországi repülőterek is érintettek voltak, jelentős késéseket okozva az iskolai szünetek kezdetén. A berlini BER repülőtéren a légiforgalom teljesen leállt péntek kora reggel, miután szerverleállás több vészhelyzeti rendszert is aktivált.
A dollár erősödött, és a részvénypiacok gyengélkedtek a mai kereskedésben, mivel a globális IT leállás megrémítette a befektetőket. A londoni tőzsdét működtető csoport leállást szenvedett, ami néhány termékhez való felhasználói hozzáférést érintett, és a Refinitiv is korábban leállt. Európában dél körül a cég közölte, hogy szolgáltatásai helyreálltak.
Fejlemények és reakciók
Az amerikai Fehér Ház közölte, hogy „vizsgálják” a leállást. „Tudomásunk van az incidensről, és vizsgáljuk az ügyet és annak hatásait,” állt a teljes nyilatkozatban.
Az IT leállás megzavarta az európai energiapiac likviditását és hatással volt a hedge fundokra és más kereskedőkre. A kereskedők nem tudtak hozzáférni a számítógépeikhez és kapcsolatba lépni a brókerekkel, bár a problémák fokozatosan megoldódnak.
Az Egyesült Királyságban az ügyfelek fizetési nehézségekkel szembesültek, néhány üzlet „csak készpénzes” táblákat tett ki. A Morrisons szupermarket szóvivője közölte, hogy néhány „elszigetelt eset” történt a fizetési rendszerekkel, amelyeket mostanra megoldottak. A Waitrose közölte, hogy továbbra is nagyrészt normálisan fogadja az érintés nélküli fizetéseket, valamint a chip-and-pin és készpénzes fizetéseket is.
Elon Musk egy posztban azt állította, hogy „törölte a CrowdStrike-ot az összes rendszerünkről”. Nem kínált bizonyítékot erre az állításra, és nem részletezte, hogy ez mit jelent.
Az orosz tisztviselők szerint országuk létfontosságú rendszerei nem szenvedtek olyan súlyos leállásokat, mint az Egyesült Királyságban, az Egyesült Államokban és a világ többi részén. Oroszország ukrajnai inváziója óta a Microsoft és más szoftverszolgáltatók csökkentették működésüket az országban.
A CrowdStrike részvényárfolyama zuhanásnak indult, miután bejelentették, hogy a szoftverfrissítésük okozta a globális leállást. Délben a CRWD 12%-ot esett. A cég frissítése negatív kölcsönhatásba lépett a Microsoft Windows rendszert futtató számítógépekkel.
George Kurtz, a CrowdStrike vezérigazgatója péntek délután a cég weboldalán egy nyilatkozatot adott ki, amelyben ismét bocsánatot kért a leállásért, és jelezte, hogy a CrowdStrike azon dolgozik, hogy helyreállítsa a rendszereket. „Nincs fontosabb számomra, mint az ügyfelek és partnerek bizalma és megbecsülése, amit a CrowdStrike-ba fektettek,” mondta Kurtz. „Ahogy megoldjuk ezt az incidenst, elkötelezett vagyok amellett, hogy teljes átláthatóságot biztosítsak arról, hogyan történt ez, és milyen lépéseket teszünk annak érdekében, hogy ilyesmi soha többé ne forduljon elő.”
Érdekes tény: Az AI által támogatott kiberbiztonsági rendszerek képesek előrejelezni és megelőzni a legtöbb támadást, de a szoftverfrissítések hibái még mindig jelentős kihívást jelentenek.
Források: NBC, CNN, RBB, Reuters, The Guardian